Сначала была обнаружена незащищенная БД Firebase, содержащая личные данные пользователей, а затем была найдена вторая БД, содержащая 1,1 млн личных сообщений, которыми обменивались пользователи.
Tea представляет собой платформу, в первую очередь ориентированную на женщин. Это закрытое сообщество, где все участницы анонимны, но проходят верификацию, предоставляя селфи и документы для подтверждения личности, что должно обеспечивать безопасность и конфиденциальность. Tea позволяет проверять информацию о потенциальных партнерах и делиться «отзывами» о мужчинах, то есть опытом общения и свиданий, а также проверять информацию на предмет мошенничества и фейков, тайных браков, судимостей и так далее.
В конце прошлой недели на 4chan появилась информация о том, что Tea использует незащищенное хранилище Firebase, где можно найти фото документов и селфи, которые пользователи загружают на платформу для подтверждения личности, а также фотографии и изображения, которыми они делятся друг с другом в комментариях.
В результате этой утечки было раскрыто более 59 ГБ данных, включающих около 72 000 изображений, в том числе около 13 000 селфи и фото, предоставленных пользователями при верификации аккаунта, а также около 59 000 изображений, публично доступных в приложении в постах, комментариях и личных сообщениях.
Вскоре после этой утечки в сети нашли ещё одну незащищенную базу данных Tea, содержащая 1,1 млн личных сообщений, которыми обменивались пользователи.
Эта база содержит более свежие данные, начиная с 2023 года и заканчивая прошлой неделей. В БД можно найти сообщения, в которых обсуждались крайне деликатные темы, включая аборты, измены и мужчин-двоеженцев. В некоторых случаях женщины обменивались номерами телефонов, чтобы продолжить общение вне платформы. Любой пользователь Tea мог получить доступ к сохраненным данным других людей, используя собственный ключ API.
Теперь идентифицировать пользователей Tea можно по профилям в социальных сетях, номерам телефонов и другим личным данным, раскрытым в результате утечек.
В итоге платформа, которая должна была стать безопасным пространством для женщин, превратилась в инструмент для буллинга. К примеру, в сети уже появляются сайты, где предлагается оценить селфи пользовательниц Tea, взятые из утекших данных. На сайте даже публикуется рейтинг 50 лучших и 50 худших.